隐私政策

🔏 概述

我们非常重视您的隐私。本隐私政策说明了当我们运营 Counter API（以下简称"本服务"）时，如何收集、使用、存储和保护您的信息。

使用本服务即表示您同意本政策中描述的数据实践。如不同意，请立即停止使用本服务。

📋 我们收集的信息

1. 账户信息

当您注册账户时，我们会收集：

• 用户名：用于标识您的账户
• 邮箱地址：用于账户验证、密码重置和重要通知
• 密码：以加密哈希形式存储，我们无法读取您的原始密码
• API 密钥：系统自动生成，用于 API 鉴权

2. 使用数据

当您使用本服务时，系统会自动记录：

• 计数器数据：计数器 ID、当前计数值、创建时间
• API 调用日志：调用时间、IP 地址、User-Agent、调用结果（用于运维和异常检测）
• 会话信息：登录状态（通过 PHP 会话机制）

3. Cookie

我们使用 Cookie 来维持您的登录状态。当您勾选"记住我"时，登录状态将保留 7 天。

🔧 信息用途

我们收集的信息用于以下目的：

• 提供、维护和改进本服务
• 处理 API 请求并返回计数结果
• 发送账户验证邮件、密码重置邮件和重要通知
• 检测和防止滥用、欺诈或恶意行为
• 生成统计数据（如 API 总调用次数、活跃计数器数量等）

🔗 信息共享

我们不会将您的个人信息出售、出租或交易给第三方。

仅在以下情形下，我们可能会披露您的信息：

• 遵守适用的法律法规或政府要求
• 保护本服务或用户的安全、权利或财产
• 在合理必要的情况下，配合执法部门调查

🔐 数据安全

我们采取合理的技术和组织措施保护您的数据：

• 用户密码使用 PHP password_hash() 进行强哈希存储
• API 通信通过 HTTPS（TLS）加密传输
• 数据库访问受访问控制和防火墙保护
• 验证令牌和重置令牌使用加密安全随机数生成

尽管我们采取了合理措施，但没有任何在线服务可以保证 100% 的安全性。请您妥善保管您的账户密码和 API 密钥。

⚙️ 数据保留

• 账户信息：在您账户存续期间保留；注销后，数据将在 30 天内彻底删除
• API 调用日志：保留 90 天，用于异常检测和统计分析
• 计数器数据：在计数器存在期间保留；删除计数器后，相关数据将立即被清除

🌍 数据跨境传输

本服务服务器位于中国大陆。如果您从其他地区访问本服务，您的信息将被传输至中国大陆进行处理和存储。

📬 联系我们

如对本隐私政策有任何疑问，或希望行使您的相关数据权利，请通过以下方式联系我们：

邮箱：CounterAPI@cilacila.cn